Durch das antippen auf einen Link in der Paket-SMS, lädt sich der Handybesitzer ungewollt eine Schadsoftware herunter, durch die die Betrüger Zugriff auf das Handy erlangen und kostenpflichtige SMS zusenden können. Zudem werden die Betrugs-SMS an die Kontakte des Handybesitzers weitergeleitet.

Information: Hierbei handelt es sich um Smishing. Smishing ist eine Kombination aus den Wörtern SMS und Phishing. Bei dieser Art der Cyberkriminalität erhält der Geschädigte eine Fake-SMS, welche einen Link enthält, die die NutzerInnen auf eine Website weiterleitet. Diese Form ist bereits von sogenannten Phishing-Mails bekannt. Auf dieser Internetseite werden dann sensible Daten abgefragt oder eine Schadsoftware installiert.

Der Link in der gefälschten Paket-SMS stellt für Benutzer von Android-Smartphones eine Gefahr dar – und das auch nur dann, wenn man die angebotene App-Datei (APK) händisch auf seinem Smartphone installiert. Der Link führt zu einer Internetseite, die keine Paketbenachrichtigungen – sondern eine „APK-Datei“ enthält. Eine APK-Datei ist wiederum eine Programmdatei für eine Android-App.

Es handelt sich aktuell um solche oder ähnliche Nachrichten:

MIMIKAMA
Screenshot der gefälschten Paket-SMS mit dem Wortlaut: „Ihr Paket wurde zugestellt. Bitte überprüfen und akzeptieren Sie es rechtzeitig.“
Screenshot der gefälschten Paket-SMS mit dem Wortlaut: „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.“
Screenshot der gefälschten Paket-SMS mit dem Wortlaut: „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.“

Das Öffnen der SMS selbst stellt noch keine Gefahr dar, aber wird die APK-Datei installiert, so kann diese z.B. alle empfangenen SMS weiterleiten. Dadurch können die Verursacher unter anderem an Sicherheits-Codes zur Anmeldung bei Konten und Webseiten kommen. Zudem ermöglicht die App darüber hinaus die komplette Fernsteuerung des Handys. Dies wiederum kann dazu genutzt werden, um auf euer Bankkonto zuzugreifen, in Online-Portalen Bestellungen zu machen oder auf aufgerufenen Webseiten Werbung und andere schädliche Links anzuklicken.

Worauf soll man nun achten?

Von solch einer APK-Datei sind iPhone-User in diesem Fall sicher, weil iPhones keine App-Installation außerhalb des App-Stores erlauben. Bei Android-Nutzern sieht dies jedoch anders aus, aber auch Android-Nutzer sind nicht komplett hilflos.

Damit der Virus auf dem Handy installiert wird, müssen mehrere Umstände gleichzeitig zusammentreffen:

  1. Der Empfänger der gefälschten Paket-SMS muss zuerst einmal auf den Link tippen und die Adresse in seinem Browser aufrufen.
  2. Hinter der Adresse befindet sich eine Webseite, die eine APK-Datei anbietet und darüber informiert, wie man diese installiert.
  3. Dazu muss auf dem Handy die manuelle Installation von Apps aus anderen Quellen aktiviert sein (Sideloading).
  4. Am Ende muss der Empfänger die Installation dieser APK-Datei noch ausdrücklich zustimmen.
MIMIKAMA
Screenshot der APK-Datei

Merke: Sollte man einmal eine echte Paketbenachrichtigung per SMS erhalten, dann muss man, uns ist dies bis dato nicht bekannt, extra eine APK-Datei herunterladen. Im Normafall wird man zur Webseite des jeweiligen Zustelldienstes weitergeleitet.

Also: Sollte man so eine SMS bekommen, dann tippen Sie nicht auf den Link. Hat man dennoch getippt, dann lassen Sie keine Installation der APK-Datei zu!

Unsere Tipps für Sie

  • Tippen Sie auf keinen Fall auf Links, die Sie unerwartet oder von Unbekannten bekommen,
  • es besteht die Möglichkeit, bei Ihrem Mobilfunkprovider eine Drittanbietersperre einzurichten. Diese Sperre verhindert Zahlungen über die Mobilfunkrechnung an Dritte,
  • Bestätigen Sie keine Installation von fremden Apps und deaktivieren Sie in den Einstellungen Ihres Handys die automatische Installation von Apps,
  • Machen Sie regelmäßig ein Backup.

Haben Sie die Schadsoftware bereits heruntergeladen, gehen Sie folgendermaßen vor:

  • Schalten Sie Ihr Smartphone in den Flugmodus,
  • Informieren Sie Ihren Provider,
  • Versuchen Sie im abgesicherten Modus, die nicht gewollte App zu deinstallieren,
  • Prüfen Sie die Möglichkeit, ohne den Verlust von wichtigen Daten, das Smartphone in den Werkszustand zurückzusetzen.

Wie erkennt man Betrugs-SMS?

Es gibt leider kein Patentrezept, um Betrugs-SMS zu identifizieren. Generell ist es ratsam, misstrauisch zu sein und aufzupassen, ob der SMS-Text Auffälligkeiten aufweist, wie beispielsweise seltsame URLs, Schreibfehler oder an unpassenden Textstellen Sonderzeichen etc. Das können Hinweise dafür sein, dass etwas nicht stimmt. Beim geringsten Zweifel, ob eine Paketbenachrichtigung seriös ist, stehen auch andere Wege offen: Prüfen Sie Ihre aktuellen Bestellungen online bei den Versandhändlern nach und verwenden Sie ausschließlich die über die offiziellen App-Stores angebotenen Tracking-Apps der Postdiensteanbieter.

Weitere Artikel zu diesem Thema findet man HIER.

Lesen Sie auch: „Smishing“ – SMS-Phishing mit neuen Betrugsmaschen

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)